15-11-2024, 15:47
L'impact de cette fuite de données chez Amazon est vraiment intéressant à analyser. Ce qui me frappe particulièrement, c'est l'effet domino provoqué par la vulnérabilité MOVEit. On parle quand même de plus de 2700 organisations touchées et 93 millions de personnes impactées au total...
Le plus fascinant dans cette histoire, c'est que même un géant comme Amazon, avec toutes ses ressources en cybersécurité, peut se retrouver vulnérable à cause d'un simple fournisseur tiers. Ça montre bien qu'en matière de sécurité, la chaîne n'est vraiment pas plus solide que son maillon le plus faible.
D'ailleurs, ce qui est particulièrement révélateur, c'est que cette fuite s'inscrit dans une vague d'attaques beaucoup plus large. Le groupe Clop a réussi à exploiter cette faille sur des milliers d'environnements MOVEit. C'est un parfait exemple de l'importance d'avoir une vision globale de sa surface d'attaque, y compris chez ses partenaires.
Je me demande d'ailleurs comment les entreprises peuvent réellement se protéger contre ce genre de vulnérabilités dans leur supply chain logicielle, quand on voit que même les plus grands y sont exposés !
Le plus fascinant dans cette histoire, c'est que même un géant comme Amazon, avec toutes ses ressources en cybersécurité, peut se retrouver vulnérable à cause d'un simple fournisseur tiers. Ça montre bien qu'en matière de sécurité, la chaîne n'est vraiment pas plus solide que son maillon le plus faible.
D'ailleurs, ce qui est particulièrement révélateur, c'est que cette fuite s'inscrit dans une vague d'attaques beaucoup plus large. Le groupe Clop a réussi à exploiter cette faille sur des milliers d'environnements MOVEit. C'est un parfait exemple de l'importance d'avoir une vision globale de sa surface d'attaque, y compris chez ses partenaires.
Je me demande d'ailleurs comment les entreprises peuvent réellement se protéger contre ce genre de vulnérabilités dans leur supply chain logicielle, quand on voit que même les plus grands y sont exposés !
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
